Security (20)

Překlenovací období, ve kterém platí aktuální zákon 101/2000Sb. paralelně s GDPR končí 25. května 2018.

Od tohoto termínu budou ve všech zemích EU platit stejná a velice tvrdá pravidla.

Na první pohled se může stát, že na přijetí opatření máte ještě spoustu času. Vzhledem ke složitosti a komplexnosti problematiky, která bude mít dopad na většinu organizací, je tento termín ve skutečnosti “za rohem”.

 Pověřenec ochrany osobních údajů

Znáte dobře svá data? A máte je pod kontrolou?

Stále více organizací již nyní vyžaduje proškolení pracovníků, či upgrade pravidel, postupů a procedur souvisejících se zpracováním osobních údajů na základě GDPR. Tyto preventivní opatření pomáhají vyhnout se potenciálním sakcím (pokuty až do výše 20mil. €, nebo 4% z celosvětového ročního obratu) za porušení požadavků stanovených GDPR.
Nejde však jen o státy Evropské Unie. Pokud chce organizace sídlící mimo EU podnikat se státy EU, zpracovává data osob EU a GDPR se tedy vztahuje i na ně. Firmy z Czech TOP 100, ale i eshopy, banky, pojišťovny, operátoři a další, mějte se na pozoru!

 

První krok? Zajistěte si správný kurz.

Zjistíte, co znamená GDPR pro vaši organizaci, můžete přemýšlet o nejvhodnějších opatřeních a zvážit jejich rizika / dopady. Chcete mít připravenou firmu? Začněte na tom pracovat!

 

Subjekty osobních údajů: správce a zpracovatel

Dle GDPR do kategorie Subjekty údajů (Data Subject) patří koncový uživatel, zákazník, nebo zaměstnanec. Ti všichni mají právo mj. na náhradu škody, pokud jejich osobní údaje nejsou v souladus předpisy GDPR. Regulační orgány EU a ČR mají právo ukládat vysoké pokuty za porušování práv na ochranu osobních údajů.
Z ochrany osobních dat se tak pro mnohé stává po Živnostenském oprávnění základní kvalifikační kritérium pro úspěšné a dlouhodobé podnikání. GDPR rovněž vytváří větší povinnost pro nové funkce Zprávce a Zpracovatel osobních údajů. Všechny tyto aspekty je nutné brát vážně a dobře promyslet fungování nejenom uvedených rolí, ale organizace jako celku.

 

Tři cíle GDPR

Dříve, než vám poradíme na jaké požadavky se připravit si pojďme objasnit co je účelem a co obsahuje pojem “osobní údaje.
Vyšší práva pro subjekty osobních údajů: Zajištění bezpečnosti a důvěrnosti. Řádné oznámení, výběr dat, právo na přístup, opravu i výmaz a mnohé další.
Update zákona o ochraně osobních údajů tak, aby vaše organizace držela krok s legislativou, technologiemi a interními postupy znamená zcela změnit váš dosavadní přístup k osobcním údajům. 
Nastavení rovnoprávných podmínek v oblasti ochrany osobních údajů v 28 zemích. Nepochybně jde o největší změny od vzniku zákona na ochranu osobních údajů.
Framework ochrany osobních údajů je postaven na všech datech, která obsahují informace o fyzických osobách. Jde tedy o skutečně široký záběr, zákon se tak vztahuje na data týkající se osobní identifikace, biometrie, fyzická i fyziologická data, genetická, zdravotní, ekonomická, kulturní, sociální, politická a mnohá další. 

 

Jak začít?

Investujte do kvalitního vzdělání. Chcete-li plnit požadavky GDPR, musíte vědět CO aktualizovat a JAK upravit. A potřebujete mít certifikovanou personu, která bude za ochranu osobních dat v organizaci zodpovídat: Data Procetion Officer (v českém překladu Pověřenec ochrany osobních údajů).
Některé požadavky jsou jednoduché a zvládnete je sami. Ty složitější vyžadují např. změnu obchodních procesů, nastavení procesů a směrnic. V tomto případě se na nás můžete po školení obrátit, rádi vám poradíme, pomůžeme.
K naplnění požadavků GDPR doporučujeme přistoupit komplexně. Získali jste již certifikaci a máte know-how? Gratulujeme. Váš další krok v implementaci? Vyvarujte se adhoc opravám a záplatám. Pro splnění GDPR si nejprve vytvořte RoadMapu s popisem požadavků i tím zda kdo za dílčí úkol zodpovídá.
Více informací a certifikaci získáte v tomto kurzu:

Data Protection Officer

Líbí se? Sdílej a pošli dál...

Zobrazit všechny aktuality

Seznam štítků

Certifikace (30) Management (24) IT Governance (23) Řízení rizik (22) Projektové řízení (21) PRINCE2 (21) Security (20) Informační bezpečnost (18) Tip (10) Programové řízení (10) Enterprise Architektura (6) TOGAF (3) MSP (3) ITIL (3) MoR (1) Soft-Skills (1)

Nejčtenější

Nejnovější články

Informace k jednotlivým certifikacím

Nejbližší termíny školení

Najdete nás na facebooku

*

Položky označené * jsou povinné.

Komentáře